База данных угроз Фишинг Проверка безопасности и хранения почтовых ящиков....

Проверка безопасности и хранения почтовых ящиков. Мошенничество с электронной почтой.

Неожиданные электронные письма, создающие ощущение срочности или запрашивающие подтверждение учетной записи, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под обычные административные уведомления, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Так называемые письма «Проверка хранилища и безопасности почтового ящика» — яркий пример этой тактики. Эти сообщения не связаны ни с какой законной компанией, организацией, поставщиком ИТ-услуг или почтовым сервисом и предназначены исключительно для кражи учетных данных пользователей.

Замаскированное ИТ-уведомление

Фишинговые электронные письма обычно приходят с темой «Проверка хранилища и безопасности» и пытаются выдать себя за официальные сообщения от ИТ-отдела и отдела систем организации. В сообщении утверждается, что проводится техническое обслуживание почтовых ящиков, и даются указания получателям:

  • Очистите папки «Спам» и «Корзина».
  • Удалите большие вложения из электронных писем.
  • Нажмите на ссылку, чтобы просмотреть настройки почтового ящика через якобы корпоративный портал.

Для повышения доверия к себе электронные письма содержат сфабрикованные данные, такие как поддельный идентификатор сообщения и метку «TLS • Secure», создавая впечатление, что сообщение поступило из легитимной внутренней системы.

Ловушка поддельной страницы входа

Получатели, перешедшие по встроенной ссылке, попадают на веб-сайт, размещенный по адресу ndptech.cam, где видят мошенническую страницу с пометкой «Вход в электронную почту». Сайт имитирует настоящий веб-почтовый портал и содержит поля для ввода адреса электронной почты и пароля. Дополнительные элементы, такие как флажок «Защищенная сессия входа» и опция «Забыли пароль?», добавлены для того, чтобы страница выглядела подлинной.

В действительности любая информация, введенная в эти поля, передается напрямую мошенникам, проводящим фишинговую кампанию.

Почему украденные учетные данные электронной почты опасны

Электронная почта часто служит шлюзом к многочисленным личным и профессиональным сервисам. Если злоумышленники получат доступ к учетной записи, они смогут:

  • Читайте конфиденциальную переписку и собирайте секретную информацию.
  • Отправляйте фишинговые электронные письма с взломанного аккаунта друзьям, коллегам или клиентам.
  • Сбросить пароли для других сервисов, связанных с этим адресом электронной почты.
  • Совершить кражу личных данных или финансовое мошенничество.
  • Продавайте украденные учетные данные на подпольных криминальных рынках.

Поскольку учетные записи электронной почты часто взаимосвязаны с банковскими платформами, профилями в социальных сетях, облачными хранилищами и рабочими системами, взлом одного почтового ящика может привести к далеко идущим последствиям.

Потенциальный путь для заражения вредоносным ПО.

Хотя основной целью кампании Mailbox Storage & Security Check является кража учетных данных, фишинговые электронные письма подобного рода также часто используются для распространения вредоносного ПО.

Злоумышленники часто добавляют вредоносные вложения или ссылки, которые могут установить вредоносное программное обеспечение на устройство жертвы. Эти файлы могут выглядеть следующим образом:

  • Исполняемые программы
  • Офисные документы, содержащие вредоносные макросы
  • ZIP или RAR архивы
  • PDF-файлы
  • Скриптовые файлы

Во многих случаях для заражения требуется определённая степень взаимодействия с пользователем, например, открытие вложенного файла, включение макросов или загрузка и запуск файла с вредоносного веб-сайта.

Признаки, указывающие на мошенничество

Несколько признаков указывают на мошеннический характер этих электронных писем:

  • Неожиданные запросы на проверку настроек почтового ящика или информации о хранилище.
  • Сообщения, создающие излишнюю срочность в отношении обслуживания учетной записи.
  • Встроенные ссылки ведут на незнакомые домены, а не на официальные сайты компаний.
  • Запросы на предоставление учетных данных для входа в систему по ссылке в электронном письме.
  • Общие приветствия и расплывчатые отсылки к неназванной компании или IT-отделу.

Надежные организации редко просят пользователей отправлять пароли по ссылкам, присылаемым по электронной почте, особенно под видом планового технического обслуживания.

Как защитить себя

Если вы получили электронное письмо с проверкой хранилища и безопасности почтового ящика, самым безопасным вариантом действий будет проигнорировать его и немедленно удалить. Не переходите по ссылкам, не загружайте вложения и не вводите учетные данные для входа в систему.

Лицам, уже введшим свои данные на поддельном веб-сайте, следует немедленно сменить пароль, обновить пароли во всех учетных записях, использующих те же учетные данные, и включить многофакторную аутентификацию везде, где это возможно. Кроме того, пострадавшим пользователям следует отслеживать подозрительную активность в своих учетных записях и уведомить своего поставщика услуг электронной почты или ИТ-отдел, если скомпрометированная учетная запись принадлежит организации.

Заключительные мысли

Электронные письма с проверкой безопасности и хранилища почтового ящика — это тщательно спланированная фишинговая операция, замаскированная под обычное уведомление о техническом обслуживании ИТ-систем. Их единственная цель — заманить получателей на поддельную страницу входа и получить учетные данные электронной почты. Сохранение скептического отношения к нежелательным электронным письмам, проверка запросов через официальные каналы и избегание неожиданных ссылок — важные меры для предотвращения компрометации учетных записей и защиты конфиденциальной информации от киберпреступников.

System Messages

The following system messages may be associated with Проверка безопасности и хранения почтовых ящиков. Мошенничество с электронной почтой.:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Похожие сообщения

Проверка безопасности - Уведомление о сбое доставки...

В условиях современных угроз к неожиданным электронным письмам всегда следует относиться с осторожностью. Киберпреступники в значительной степени полагаются на срочность и страх, чтобы обманом заставить пользователей действовать необдуманно. Один неосторожный клик может привести к утечке конфиденциальных данных, компрометации учетных записей или даже финансовым потерям. Сохранение бдительности...

Мошенничество с уведомлением о хранении почтовых ящиков

Проявление осторожности в Интернете не просто разумно, это необходимо. Мошенники постоянно совершенствуют свои тактики, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, украсть деньги или перехватить идентификационные данные. Одним из особенно коварных примеров является мошенничество с почтовыми уведомлениями о хранении почтовых ящиков, фишинговая кампания, нацеленная...

Напоминание о безопасности электронной почты....

Неожиданные электронные письма с требованием срочных действий — распространенное оружие в арсенале киберпреступников. Пользователи должны проявлять бдительность при работе с такими сообщениями, поскольку они часто создаются с целью выдать себя за доверенные сервисы. Так называемые письма с «напоминаниями о безопасности электронной почты» не связаны ни с какими законными компаниями,...

Мошенническое письмо «Wells Fargo — важная проверка...

В сегодняшнюю цифровую эпоху киберугрозы стали более сложными и частыми. Проверяете ли вы свою электронную почту, входите в банковский счет или просто просматриваете веб-сайт, бдительность больше не является необязательной — она необходима. Одной из особенно мошеннических схем, которая всплыла, является мошенничество с электронными письмами «Wells Fargo – Important Security Check». Эта...

Мошенничество с сохранением электронной почты

Киберпреступники постоянно ищут новые способы обмануть ничего не подозревающих пользователей, и одним из таких распространенных способов является мошенничество «Сбой хранилища электронной почты». Эти мошеннические письма призваны заставить получателей поверить, что их почтовый ящик почти заполнен и требуются срочные меры для предотвращения сбоев. На самом деле эти сообщения — не более чем...

Токен безопасности для деловой электронной почты —...

С ростом числа сложных угроз в Интернете пользователям как никогда важно быть осторожными при просмотре веб-страниц или проверке электронной почты. Один неверный щелчок по небезопасной ссылке или вложению может раскрыть конфиденциальную информацию или поставить под угрозу всю вашу систему. Фишинговые мошенничества с электронными письмами, такие как фишинговая афера «Токен безопасности для...

Наиболее просматриваемые

Загрузка...